Protocol_01

Surface Mapping.

L'attack surface e tutto cio che un attaccante puo vedere e usare: domini, sottodomini, asset cloud, pannelli, certificati, SaaS, identita e tracce tecniche lasciate nel tempo.

Scope Domini, ASN, IP, stack web, certificati, bucket, login panel, terze parti.

Method Recon passiva, correlazione, scoring e riduzione dei falsi positivi.

Goal Ridurre i punti di ingresso piu semplici prima che vengano abusati.

Critical_Areas

Where exposure usually hides

Legacy subdomains Sottodomini non piu usati ma ancora risolvibili, spesso con stack non aggiornati.

Shadow IT Asset cloud o servizi SaaS creati fuori governance, visibili ma non monitorati.

Untracked services Pannelli, staging, dashboard e host tecnici che non entrano nell'inventario ufficiale.

Workflow

Recon to remediation

Il servizio non finisce con la scoperta degli asset. Le evidenze vengono classificate, ricondotte alla funzione aziendale giusta e convertite in una coda di remediation. In pratica: meno rumore, piu interventi chiari.

Related_Node

Per vedere come questo dato entra nel reporting, apri la pagina Tactical Advisory.

Open advisory